Bereit für den Black Friday? Obacht: Die Internetbösewichte warten schon!

Einmal im Jahr findet am Freitag nach Thanksgiving ein Shopping-Event statt, bei dem Verbraucher weltweit Milliarden von Euro für alles Mögliche von Kleidung bis Computer ausgeben. Um auch ein Stück vom Kuchen abzubekommen, sind Cyberkriminelle in den Monaten vor diesem Ereignis besonders aktiv.

Letztes Jahr baute sich ab Ende August eine Welle aus schädlichen URLs auf, die im Zeitraum von Oktober bis November mit 7,6 Millionen erkannten Fällen ihren Höhepunkt erreichte. Nach dem Black Friday ging die Anzahl der Erkennungen im Dezember und Januar um rund 60 Prozent zurück und flachte auf 4,7 Millionen ab, die für einen Zeitraum von zwei Monaten üblich sind.

Dieser alljährliche Anstieg schädlicher URLs deckt sich zeitlich mit den von Google Trends dokumentierten Suchanfragen zum Black Friday: Ab Mitte Oktober nehmen sowohl URL-Erkennungen als auch Suchanfragen stetig zu, erreichen Ende November ihren Höhepunkt und gehen dann im Dezember fast komplett zurück.

„Es ist die uralte Frage danach, was zuerst da war – das Huhn oder das Ei?“, kommentiert Alexander Vukcevic, Leiter der Avira Protection Labs. „In diesem Fall wissen wir aber, dass die Käufer zuerst da waren und kurz danach die Malware.“

Die schädlichen URLs, die eigens für den Black Friday entwickelt werden, wurden in vielen Ländern entdeckt: wie zu erwarten überwiegend in den USA und Großbritannien, aber auch in Ländern wie Frankreich, Deutschland und Italien. „Die weltweite Erkennung dieser schädlichen URLs zeigt, dass der Black Friday zu einem internationalen Onlinephänomen geworden ist“, erklärt Vukcevic.

Hinter dieser Dynamik steckt die wachsende Anzahl der Surfer, die ihre Recherchen und Einkäufe online über ein mobiles Endgerät erledigen und nicht mehr zu Hause an ihrem Computer. Letztes Jahr stieg laut dem Marketingunternehmen Crito der Anteil der Menschen, die ihr Mobilgerät zum Shoppen nutzen, von 29 auf 40 Prozent. „Die verstärkte Nutzung von Mobilgeräten spiegelt sich auch in der Bedrohungslandschaft wider“, sagt Vukcevic. „Im Vergleich zu vor drei Jahren finden wir im Monat fast zehnmal so viele neue Bedrohungen für Mobilgeräte“.

Schädliche URLs sind Webadressen, die entwickelt wurden, um Geräte wie Computer oder Smartphones zu beschädigen oder zu infizieren. Sie sind wesentlicher Bestandteil vieler Phishing- und Malware-Angriffe. „Die meisten schädlichen URLs greifen Ihre Daten für Onlineshops, soziale Netzwerke und Onlinebanking ab“, erklärt er. „Viele Phishing-Websites gibt es sowohl für Computer als auch für Mobilgeräte. Die für Mobilgeräte sind jedoch schwerer zu erkennen, da sie kleiner dargestellt sind und die URL oft abgeschnitten oder mit einem Haufen Bindestriche versehen wird, um die verdächtigen Teile aus der Bildschirmanzeige zu schieben. Diese Technik wird URL-Padding genannt.”

Am besten beeinflussen kann der Nutzer Risiken, die an sein Verhalten gekoppelt sind: Shoppt er zu Hause oder unterwegs, surft er in einem offenen oder sicheren Netzwerk und wie gestaltet er sein Passwortmanagement? „Bei all diesen Punkten wirkt sich das Verhalten der Nutzer direkt auf ihre Sicherheit aus“, sagt Vukcevic. Da die Gefahr durch verseuchte und bösartige URLs schon jetzt sehr hoch ist, sollten Einkaufswillige bei diesen drei Punkten besonders vorsichtig sein: wo sie kaufen, was sie kaufen und wie sie kaufen.

Wo kaufen Sie?

Beim Onlineshopping stoßen Sie bestimmt auf viele interessante Websites – unter Umständen aber auch auf ein paar gefährliche. Phishing-Webseiten sind identische Kopien der Originale. Nur ihre Webadressen sehen leicht anders aus. Wenn Sie Preise und Waren vergleichen, sollten Sie Onlineshops mit hoher Vertrauenswürdigkeit, einem guten Ruf und vielen Bewertungen bevorzugen. Malvertising und Phishing-Anzeigen können auch auf seriösen Websites auftauchen, wenn sie manipuliert wurden.

So gehen Sie sicher vor:

  • Sehen Sie genau hin: Die im Browser angezeigte Webadresse sollte dem Unternehmensnamen entsprechen. Wenn die Schreibweise anders aussieht oder viele Bindestriche hat, die die URL verstecken, verlassen Sie die Website sofort.
  • Blockieren Sie gefährliche Websites: Nutzen Sie einen intelligenten Adblocker, um sich vor infizierten Websites zu schützen, schädliche und aufdringliche Werbeanzeigen zu blockieren und Onlineschnüffler auszusperren.
  • Holen Sie sich eine zweite Meinung dazu: Kaufen Sie nicht allein ein. Tools wie zum Beispiel Avira Safe Shopping, informieren Sie über echte Preise, echte Schnäppchen und echte Shops.

Was kaufen Sie?

Phishing-Methoden gehen zunehmend gezielter vor. Sie haben wahrscheinlich Bestellbestätigungen und Rechnungen (angeblich von Amazon oder PayPal) für Waren oder Dienstleistungen, die Sie nie beauftragt haben, schon einmal per E-Mail erhalten. Aber man könnte Sie auch mit einer Spearphishing-Mail ködern, die Sie persönlich mit Namen anspricht und Ihnen ein sehr interessantes Angebot macht.

So gehen Sie sicher vor:

  • Seien Sie skeptisch: Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch.
  • Öffnen Sie keine verdächtigen Dateien: Anhänge von verdächtigen E-Mails können alles von Ransomware bis hin zu den neuesten Zero-Day-Bedrohungen enthalten.
  • Sperren Sie Gefahren aus: Schützten Sie sich vor gefährlichen Webinhalten, die als Phishing, Malware, Spam oder Betrug eingestuft werden.

Wie kaufen Sie?

Onlineshopping macht zwar Spaß, aber irgendwann müssen Sie auch hier Ihre Rechnung begleichen. Zahlungen über Onlineshops bergen Risiken, besonders wenn Sie mit Ihrem Mobilgerät einkaufen. Öffentliche Netzwerke, ob in einem Geschäft oder einem Café, sind nicht sicher. Geben Sie keine Zugangsdaten auf Webseiten ein, denen Sie nicht zu 100 Prozent trauen.

So gehen Sie sicher vor:

  • Achten Sie auf eine sichere Verbindung: Während des Zahlungsvorgangs sollte oben im Browser ein Schlosssymbol zu sehen sein und die URL mit HTTPS beginnen. Dies gewährleistet eine sichere Kommunikation mit dem Webserver.
  • Verschlüsseln Sie Ihre Daten: Verwenden Sie ein VPN, um Ihre Onlinetransaktionen zu verschlüsseln und vor neugierigen Blicken zu schützen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.